DDoS-ликбез

Читая несмолкающие обсуждения темы в прессе, невольно удивляешься, как много нелепых, мифологических представлений связано с атакой на ЖЖ в сознании широкой публики. Попробую, однако, провести тут краткий ликбез.

Что происходит с "Живым журналом"? По данным "Лаборатории Касперского", с 24 марта сервер ЖЖ подвергается непрерывным атакам со стороны так называемых ботнетов. Это армии ботов, созданные из личных компьютеров пользователей, зараженных троянским вирусом. Вирус шлет в "центр" отчет об успешном внедрении и переходит в режим ожидания, пока не получает от управляющих им злоумышленников команду подключиться к некоему адресу в сети. Ботнет — сеть, состоящая из тысяч (или десятков тысяч) таких зараженных компьютеров-зомби, и все они получают сигнал к атаке одновременно. В результате на атакуемый сервер начинают сыпаться миллионы запросов. Пытаясь их все обслужить, сервер исчерпывает свою пропускную способность и становится недоступен.

Кто и зачем атакует ЖЖ? ЖЖ — арена для серьезных конфликтов, ссор, выяснения отношений, разборок и войн компроматов как между пользователями, так и между далекими от интернета структурами. Неудивительно, что кибератаки, являющиеся эффективным средством затыкания ртов оппонентам, в таких условиях случаются регулярно. DDoS-атаки не новость в практике ЖЖ: в разные годы им подвергались дневники и сообщества нацболов, ЖЖ грузинского пользователя cyxymu, блог Навального. Особенность этой атаки в том, что впервые в истории ЖЖ целью преступников стал не какой-то отдельный пользователь, а платформа в целом. Поскольку такое развитие событий давно прогнозировалось различными комментаторами на предвыборный сезон 2011/12, самой распространенной на сегодняшний день версией является политическая. Она состоит в том, что околовластные политтехнологи пытаются подавить крупнейшую независимую дискуссионную площадку в России. В ответ на эти обвинения "подозреваемые" вбрасывают три основные версии: что отключения ЖЖ связаны с внутренними неполадками сервиса, что атака направлена против отдельных блогеров и что оппозиция сама себя атакует рекламы ради. Наблюдения "Лаборатории Касперского" за командами, поступающими на ботнеты, опровергают все перечисленные версии, но не дают информации о заказчике атак.

К чему атаки могут привести? Представители компании "Суп", которой принадлежит ЖЖ, видят в этой атаке попытку спровоцировать отток блогеров на другие платформы, гораздо более атомизированные и слабо приспособленные для ведения общественно-политических дискуссий. "Суп" выражает надежду, что пользователь на провокации не поддастся. Я эту надежду вполне разделяю: миллионы читателей русского ЖЖ уже много лет параллельно используют "ВКонтакте", "Одноклассники", Facebook и Twitter, но из "Живого журнала" при этом не уходят, аудитория ресурса с годами лишь растет. Однако серьезность нынешнего испытания для ЖЖ не стоит недооценивать. Главная задача "Супа" сегодня — дать пользователям уверенность в том, что хозяева площадки в состоянии обеспечить ей адекватную защиту. Но в том, что касается диалога с пользователями ЖЖ, компания традиционно слаба. И постоянно звучащие в блогах подозрения, что сам "Суп" по указанию сверху не мешает атаке на ЖЖ, уверенности в завтрашнем дне никому не прибавляют. Поэтому тема запасных аэродромов обсуждается популярными блогерами ЖЖ все активней. К счастью для "Супа", обсуждение остается теоретическим, потому что альтернативные хостинги лишены одного важнейшего достоинства "Живого журнала" — его 22-миллионной аудитории. Уйдя из ЖЖ на другую площадку, ни одному популярному блогеру до сих пор не удалось увести туда за собой читателей.